Deployment Guide

备注: 以后，如果您要创建更多密钥或密钥组，请参阅为设备组创建密钥组。

要创建主密钥库，请执行下列步骤。

1. 在欢迎使用 Dell 加密密钥管理程序屏幕中，单击请单击此处创建主密钥库。

随即出现密钥库屏幕。

请保留密钥库类型、密钥库路径、和密钥库名称的默认值。

默认值分别为，密钥类型：JCEKS、密钥名称：defaultKeyStore。在 Windows 下的密钥库路径默认值为：

root

>:\Dell\EKM\products\tklm\keystore。在 Linux 下的密钥库路径默认值为：/opt/dell/ekm/products/tklm/

keystore。

3. 在密码字段中，为默认密钥库创建一个密码。此密码不得少于六个字符。

4. 在重新输入密码字段中，重新输入该密码。

5. 请单击 OK（确定）。

密钥库屏幕随即确认密钥库已成功创建。

6. 请创建该密钥库的备份。请参阅执行备份与还原备份。

在 EKM 3.0 服务器中启用防火墙

备注: 有关如何配置防火墙的说明，请参阅您的操作系统文档。

EKM 3.0 与磁带库通过网络进行通信。如果在安装 EMK 3.0 的系统上启用了防火墙并且所需的端口未开放，EKM

3.0 与磁带库之间的通信将失败。如果您必须在安装 EMK 3.0 的系统上启用防火墙，请执行下列步骤来启用 EKM

3.0 和磁带库之间的通信：

备注: 这些是 EKM 3.0 所用的默认端口。如果您的磁带库配置为使用不同的端口，请确保您在防火墙设置

和 EKM 3.0 配置中也使用那些端口号。

备注: 如果您对 EKM 3.0 使用主/辅服务器配置，请对辅服务器重复此步骤。

1. 为对应的协议开放下列端口：

– TCP：3801

– SSL：443

2. 如果您的防火墙配置为仅允许特定的 IP 地址和/或子网掩码与以上端口通信，请确保在所允许的 IP 地址和/

或子网掩码列表中包含磁带库的 IP 地址和/或子网掩码。

要访问磁带库的网络配置，请登录磁带库远程管理单元（RMU）并找到网络设置。有关详情请参阅磁带库

用户指南。要查找磁带库用户指南，请参阅 EMK 3.0 安装介质上的 ReadThisFirst.txt 文件中的“文档与参考

资料”部分。

3. 如果今后您要更改用于 EKM 3.0 与磁带库通信的端口设置，请确保在磁带库设置、EKM 3.0 和安装了 EKM

3.0 系统的防火墙中同样进行更改。

配置 EKM 3.0 以接受向其请求密钥的设备

本章说明对尝试连接 EKM 3.0 以请求密钥的设备，如何配置 EKM 3.0 的处理方式。有关如何连接 EKM 3.0 请求密

钥的详情，请参阅您设备的用户指南。

1. 请登录到 EKM 3.0 门户。请参阅登录加密密钥管理程序 3.0 门户。

随即出现欢迎使用 Dell 加密密钥管理程序屏幕。